CVE-2025-68385

Nome do Software Vulnerável e Versões Afetadas Vega (versões afetadas não especificadas)

Descrição Existe uma falha em que a neutralização inadequada de entrada durante a geração da página web permite que um usuário autenticado incorpore um script malicioso no conteúdo servido aos navegadores web. Isso resulta em cross-site scripting (XSS) via um método no Vega, contornando uma mitigação de XSS anterior. A falha permite a execução de script no lado do navegador e o potencial roubo de dados através dos gráficos Vega.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.